Integração Postfix com Active Directory
Thiago Cavalcante
tlcavalcante@gmail.com
http://tlcavalcante.blogspot.com
Integração Postfix com Active Directory
Cenário encontrado:
- Servidor obsoleto;
- Configuração inadequada;
(Armazenamento...
Integração Postfix com Active Directory
Novo cenário:
- Servidores novos;
- Separação dos serviços em maquinas dedicadas;
...
Integração Postfix com Active Directory
Novo cenário:
Integração Postfix com Active Directory
Mail Server
Integração Postfix com Active Directory
Softwares necessários:
- Debian Lenny;
- Postfix;
- Courier;
- Spamassassin;
- Cla...
Integração Postfix com Active Directory
Instalação de pacotes:
apt-get install courier-authdaemon courier-authlib
courier-...
Integração Postfix com Active Directory
vim /etc/postfix/main.cf
mailbox_command_maps = ldap:accounts
virtual_maps = ldap:...
Integração Postfix com Active Directory
/etc/courier/authdaemonrc
authmodulelist="authldap"
authmodulelistorig="authldap"
...
Integração Postfix com Active Directory
vim /etc/courier/authldaprc
LDAP_URI ldap://192.168.1.190
LDAP_SERVER 192.168.1.19...
Integração Postfix com Active Directory
No Windows
Integração Postfix com Active Directory
No Windows
Integração Postfix com Active Directory
Mail Gateway
Integração Postfix com Active Directory
Instalação de pacotes:
apt-get install postfix postfix-ldap postfix-policyd-spf-pe...
Integração Postfix com Active Directory
vim /etc/postfix/main.cf
relay_domains = solisc.org.br
transport_maps = hash:/etc/...
Integração Postfix com Active Directory
Instalando o SPF
perl -MCPAN -e shell
install Mail::SPF
q
Editar o arquivo de DNS ...
Integração Postfix com Active Directory
Perguntas
Integração Postfix com Active Directory
Agradecimentos
Anderson Iório
Amilton Xavier
Edinaldo Santos
Genesis Lima
Paulo Jú...
Upcoming SlideShare
Loading in …5
×

Palestra thiago cavalcante

1,294 views

Published on

Integração Postfix com Active Directory

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,294
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Palestra thiago cavalcante

  1. 1. Integração Postfix com Active Directory Thiago Cavalcante tlcavalcante@gmail.com http://tlcavalcante.blogspot.com
  2. 2. Integração Postfix com Active Directory Cenário encontrado: - Servidor obsoleto; - Configuração inadequada; (Armazenamento, MTA, listas e webmail no mesmo servidor); - Problemas com spam e vírus; - Quota insuficiente (100Mb); - Lentidão no processamento das mensagens; - Sistema operacional desatualizado (Slack 9.1) - Webmail desatualizado; - Falhas de segurança; - Backup não confiável; - Múltiplas contas para gerenciar (AD, E-Mail, Sistemas...)
  3. 3. Integração Postfix com Active Directory Novo cenário: - Servidores novos; - Separação dos serviços em maquinas dedicadas; - Aumento da quota (de 100Mb para 1Gb); - Filtros de spam e vírus mais eficiente; - Velocidade no processamento das mensagens; - Sistema operacional atualizado (Debian Lenny) - Redução significativa nas falhas de segurança; - Backup confiável, contingência e recuperação de desastres; - Plataforma única de autenticação; - Melhor gerenciamento de recursos; - Novo Webmail (emexis); - Novos serviços (agenda, tarefas, etc.); - Possibilidade de expansão da plataforma.
  4. 4. Integração Postfix com Active Directory Novo cenário:
  5. 5. Integração Postfix com Active Directory Mail Server
  6. 6. Integração Postfix com Active Directory Softwares necessários: - Debian Lenny; - Postfix; - Courier; - Spamassassin; - ClamAV; - Ldap Browser; - Windows Server; Instale o sistema operacional somente com a opção “sistema básico”.
  7. 7. Integração Postfix com Active Directory Instalação de pacotes: apt-get install courier-authdaemon courier-authlib courier-authlib-dev courier-authlib-ldap courier-base courier-imap courier-maildrop postfix postfix-ldap postfix-policyd-spf-perl libsasl2-2 libsasl2-modules libsasl2-modules-ldap sasl2-bin clamav-base clamav-daemon clamav-freshclam spamassassin htop openssh-server build-essential rcconf dnsutils locate nmap open-iscsi rsync
  8. 8. Integração Postfix com Active Directory vim /etc/postfix/main.cf mailbox_command_maps = ldap:accounts virtual_maps = ldap:grupos ldap:forward virtual_mailbox_maps = ldap:accounts accounts_server_host = 192.168.1.190 accounts_bind_dn = cn=bind,cn=Users,dc=solisc accounts_bind_pw = Solisc2010 accounts_search_base = ou=Usuarios,dc=solisc accounts_query_filter = (&(objectClass=organizationalPerson)(mail=%s)) accounts_result_attribute = mail accounts_bind = yes grupos_server_host = 192.168.1.190 grupos_bind_dn = cn=bind,cn=Users,dc=solisc grupos_bind_pw = Solisc2010 grupos_version = 3 grupos_search_base = ou=Usuarios,dc=solisc grupos_query_filter = (&(objectClass=group)(description=%s)) grupos_special_result_attribute = member grupos_result_attribute = mail grupos_recursion_limit = 5000 forward_server_host = 192.168.1.190 forward_bind_dn = cn=bind,cn=Users,dc=solisc forward_bind_pw = Solisc2010 forward_version = 3 forward_timeout = 10 forward_chase_referral = 0 forward_search_base = ou=Usuarios,dc=solisc forward_query_filter = (&(mail=%s)(objectClass=organizationalPerson)) forward_result_attribute = streetAddress
  9. 9. Integração Postfix com Active Directory /etc/courier/authdaemonrc authmodulelist="authldap" authmodulelistorig="authldap" daemons=50 authdaemonvar=/var/run/courier/authdaemon DEBUG_LOGIN=0 DEFAULTOPTIONS="" LOGGEROPTS=""
  10. 10. Integração Postfix com Active Directory vim /etc/courier/authldaprc LDAP_URI ldap://192.168.1.190 LDAP_SERVER 192.168.1.190 LDAP_PORT 389 LDAP_PROTOCOL_VERSION 3 LDAP_AUTHBIND 1 LDAP_BASEDN dc=solisc LDAP_BINDDN cn=bind,cn=users,dc=solisc LDAP_BINDPW Solisc2010 LDAP_TIMEOUT 5 LDAP_FILTER (objectClass=organizationalPerson) LDAP_DOMAIN solisc LDAP_FULLNAME cn LDAP_CLEARPW clearPassword LDAP_CRYPTPW userPassword LDAP_MAIL mail LDAP_GLOB_UID 1000 LDAP_GLOB_GID 1000 LDAP_MAILDIR wWWHomePage LDAP_HOMEDIR l LDAP_DEREF never LDAP_MAILDIRQUOTA st
  11. 11. Integração Postfix com Active Directory No Windows
  12. 12. Integração Postfix com Active Directory No Windows
  13. 13. Integração Postfix com Active Directory Mail Gateway
  14. 14. Integração Postfix com Active Directory Instalação de pacotes: apt-get install postfix postfix-ldap postfix-policyd-spf-perl clamav-base clamav-daemon clamav-freshclam spamassassin htop openssh-server build-essential rcconf dnsutils locate nmap rsync
  15. 15. Integração Postfix com Active Directory vim /etc/postfix/main.cf relay_domains = solisc.org.br transport_maps = hash:/etc/postfix/transport relay_recipient_maps = hash:/etc/postfix/ad_recipents vim /etc/postfix/master.cf smtp inet n - n - - smtpd -o content_filter=clamav:clamav clamav unix - n n - 10 pipe flags=Rq user=clamav argv=/usr/lib/postfix/clamav-filter.sh -f ${sender} -- ${recipient} policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl vim /etc/postfix/transport solisc.org.br smtp:[192.168.1.180] vim /etc/spamassassin/local.cf rewrite_header Subject *****SPAM***** trusted_networks 192.168.1.0/24 required_score 5.0 use_bayes 1 bayes_auto_learn 1 bayes_ignore_header X-Bogosity bayes_ignore_header X-Spam-Flag bayes_ignore_header X-Spam-Status vim /etc/postfix/ad_recipients #!/bin/bash /usr/sbin/getadsmtp.pl postmap /etc/postfix/ad_recipients
  16. 16. Integração Postfix com Active Directory Instalando o SPF perl -MCPAN -e shell install Mail::SPF q Editar o arquivo de DNS e incluir a linha do SPF abaixo do MX solisc.org.br.IN TXT "v=spf1 ipv4:192.168.1.39/32 mx -all" Testando: host -t txt solisc.org.br solisc.org.br descriptive text "v=spf1 ipv4:192.168.1.39/32 mx -all"
  17. 17. Integração Postfix com Active Directory Perguntas
  18. 18. Integração Postfix com Active Directory Agradecimentos Anderson Iório Amilton Xavier Edinaldo Santos Genesis Lima Paulo Júnior Thiago Cavalcante tlcavalcante@gmail.com http://tlcavalcante.blogspot.com

×